Menambahkan su user, disable root logins, dan merubah port ssh pada server berbasis Centos
Salah satu cara untuk mengamankan server linux adalah dengan melakukan perubahan port ssh default yakni port 22, tentunya dengan melakukan perubahan port default untuk ssh server yang anda miliki, akan mengurangi resiko untuk percobaan login langsung ke dalam server yang anda gunakan, tulisan ini sebenarnya telah pernah saya ulas pada artikel saya sebelumnya, dapat dibaca disini.
Setelah melakukan pergantiaan port default dari koneksi ssh ke dalam server, hal yang perlu dilakukan lagi adalah dengan melakukan disable root login, sehingga meskipun root password dari server anda dapat diketahui pihak lain, namun hal tersebut tidak serta merta membuat dirinya dengan leluasa untuk login ke dalam server anda.
Untuk melakukan disable root login, dapat dilakukan melalui file konfigurasi sshd_config, itu sebabnya di awal tulisan ini saya menyampaikan tentang tulisan saya sebelumnya dalam melakukan perubahan port default ssh server, karena konfigurasinya berada pada file yang pertama, untuk itu saya menyarankan anda untuk membaca terlebih dahulu tulisan tersebut (he he he pemaksaan secara tidak langsung).
Ok, let’s do it, silahkan login terlebih dahulu ke dalam server anda, setelah anda login sebagai root, silahkan edit file sshd_config :
[root@mysrv] vi /etc/ssh/sshd_config
Kemudian anda dapat mencari barisan dengan tulisan : #PermitRootLogin Yes , setelah menemuka barisa tersebut, hapuslah tanda # di depan tulisan tersebut, kemudian gantilah Yes menjadi No. Setelah hal tersebut anda lakukan silahkan restart service sshd anda.
[root@mysrv] service sshd restart
Loh, kalau sebagai root tidak dapat login ke server, terus bagaimana dong untuk mengakses server lewat ssh ?
Jawabannya, tentunya dengan membuat user baru, kemudian menambahkan user baru tersebut pada group wheel, sehingga nantinya user tersebut dapat login ke server lewat ssh, dan diberikan hak su user, sehingga dapat login sebagai root ke dalam server.
Ok, Let’s do it, untuk menambahkan user baru pada Centos dapat menggunakan command line :
[root@mysrv] adduser userbaru
[root@mysrv] passwd userbaru , perintah ini akan meminta anda memasukkan password untuk userbaru.
Setelah menambahkan user, pada server anda, kemudian yang harus dilakukan adalah menambahkan user tersebut pada group wheel :
[root@mysrv] vi /etc/group
kemudian carilah untuk baris berikut : wheel:x:10:root kemudian ganti/tambahkan nama user baru yang anda buat setelah root : wheel:x:10:root,userbaru.
Kemudian anda dapat menyimpan perubahan yang telah dilakukan, lalu restart kembali service sshd anda.
[root@mysrv] service sshd restart
Untuk cobalah untuk mengakses server anda melalui ssh dengan menggunakan login as sebagai root. Jika anda tidak dapat login sebagai root, mungkin anda akan mendapatkan pesan access denied. Maka cobalah kembali login dengan menggunakan user baru yang telah anda buat.
[userbaru@mysrv] , tanpa masuk sebagai su user, maka anda tidak akan dapat melakukan perubahan/pengeditan di dalam server anda, anda akan melihat setiap file pada server anda dengan Permission Denied, untuk itu anda perlu masuk sebagai su user.
[userbaru@mysrv] su –
password : masukkanlah password root server anda.
[root@mysrv] , maka anda telah masuk ke dalam server sebagai root, dan anda dapat melakukan perubahan/pengeditan pada file-file server anda.
Selamat Mencoba, Saludos Cordiales
Komentar Terakhir